Фацебоок Мессенгер прети претећи злонамерни софтвер: Како да останете безбедни

Фацебоок Мессенгер, који користи скоро сваки од две милијарде корисника Фејсбук, суочава се са претњом малвера за масовну размену порука — како су истакли стручњаци за безбедност у компанији Касперски — која све кориснике доводи у безбедносни ризик.

Иако ова врста ширења злонамерног софтвера није нова појава јер већина корисника Фејсбука можда зна за такве нежељене поруке и постови, који се врте на друштвеној мрежи већ неколико година, Фацебоок је прилично напорно радио да то заустави.

Али слични случајеви злонамерног софтвера за масовно слање порука поново су се појавили на платформи друштвених медија. Према истраживачи безбедности, нападачи су пронашли грешку Фацебоок Куери Лангуаге (ФКЛ) која је била онемогућена пре годину дана, али не у потпуности. ФКЛ је био блокиран за апликације, али са неколико изузетака.

„Фацебоок Пагес Манагер, иОС апликација, још увек користи ФКЛ. Стога, да би добио приступ „закључаној“ функцији, малвер једноставно мора да делује у име апликације“, навели су истраживачи компаније Касперски.

Злонамерна скрипта коришћена за извршење напада је лајковала одређену Фацебоок страницу сваки пут када је извршен успешан напад и узимајући у обзир број лајкова на страници, истраживачи су сугерисали да су десетине хиљада налога већ биле хакован.

Како се изводи напад?

Корисник прво прими поруку од пријатеља која садржи светски „Видео“ са именом пошиљаоца, емоџијем и скраћеном везом која може да личи на снимак екрана поруке испод.

Ако корисници кликну на везу, биће преусмерени на а Гоогле диск страница са дугметом за репродукцију видео записа. Кликом на то дугме води се до странице налик на ИоуТубе на којој се од корисника тражи да инсталира проширење за Цхроме.

Жртве које користе друге претраживаче осим Цхроме-а биле су преусмерене на веб локацију која им је нудила преузимање Адобе Фласх Плаиер који садржи рекламни софтвер.

У сваком случају, ако корисник кликне на опцију „инсталирај проширење“ или „инсталирај Адобе“, нападач добија приступ систему жртве, након чега могу да прате све веб странице које посећује жртва.

Када корисник оде на Фацебоок и пријави се, његови акредитиви — ИД за пријаву и лозинка — су украдени и приступни токен се шаље на сервер нападача.

„Користећи украдене акредитиве и приступом застарелој Фацебоок функцији, лопови би могли да затраже да друштвена мрежа пошаље им листу контаката жртве, одабрати оне који тренутно нису били на мрежи и насумично изабрати 50 нових жртава из остатак. Затим је тим корисницима послана масовна порука са новом везом до Гоогле диска. Све у свему, зачарани круг“, објаснили су истраживачи безбедности.

Како остати безбедан?

Пошто Фацебоок ради на поправљању рањивости у њиховој Мессенгер апликација, важно је да корисници буду довољно свесни да пазе на безбедност својих личних података.

Пошто ове нежељене поруке са злонамерни софтвер везе, које потенцијално могу довести до тога да изгубите акредитиве вашег налога од нападача, долазе од познатог Фацебоок контакта, прилично је тешко утврдити да ли је то легитимно или је нежељена пошта.

Дакле, најбољи начин да останете безбедни у овом тренутку је да избегавате да кликнете на везе у Мессенгер-у све док не будете пријатељ посебно истиче да је безбедно за отварање - чак и тада бисмо вам препоручили да вежбате дискреција.

Главна ствар је да се уверите да је особа која вам шаље везу заиста ваш пријатељ, а не неко ко контролише Фацебоок налог вашег пријатеља.